Новый вирус на Android невозможно удалить
«Обнаружено более 20 тыс. приложений, маскирующихся под самые известные, - сообщается в блоге Lookout, - в их числе Candy Crush, Facebook, GoogleNow, NYTimes, Okta, Snapchat, Twitter, WhatsApp и многие другие».
Вредоносное программное обеспечение заражает директорию операционной системы Android, получает администраторский доступ и функционирует в фоновом режиме, а зараженная программа продолжает работать как обычная.
Исследователи обратили внимание на то, что Google Play вне подозрений, а подхватить «заразную» программу можно в некоторых других магазинах приложений. Бразилия, Германия, Индия, Индонезия, Иран, Мексика, Россия, Судан, США и Ямайка названы в качестве наиболее подверженных действию вредоносного ПО.
Всего выделяют три вида вирусов: Shuanet, Kemoge (или ShiftyBug), Shedun (или GhostPush). Их коды и способы работы сходны на 70-80%. Это позволяет сделать выводы о том, что у них, вероятно, один разработчик. В случае обнаружения эти вирусы невозможно удалить стандартными способами: переустановкой («откатом») операционной системы Android-устройства или удалением зараженных программ. В своем исследовании Lookout советует покупать новое устройство или обращаться к специалистам.